建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

$ t  A7 d3 I! ^" z缺陷编号： WooYun-2012-15569

) ~9 A  n4 D5 U( P7 t: G& ?漏洞标题： 中国建设银行刷人民币漏洞
- t/ O7 x% q1 N4 F6 [6 Q
/ d, O, d- `$ M. C相关厂商： 建设银行
$ X0 [/ y) r$ W, e2 F) K; L
. S8 f+ v4 g3 A$ l0 o8 {. J漏洞作者： only_guest

4 z+ h3 L4 g9 l提交时间： 2012-12-03
) g; Y, m7 b7 r0 T& z! f
+ o! P' ~, D8 Q% S# P  [! U漏洞类型： 设计缺陷/逻辑错误
' x- R+ n) |/ ?
危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

4 q7 A1 j- p* Q# N2 `) F7 _: c漏洞来源： http://www.wooyun.org

* w  V  a( ?6 }1 MTags标签： 无


2 C* @. c6 X1 W2 T6 P9 y
0 ~" m7 ^4 x( H# M7 _! ^20人收藏收藏
分享漏洞：
8 M, C% i7 U  g* v4 K8 u35
+ X& r2 z% B$ X: x6 N& t4 Q
% o0 D! [+ H4 K9 {$ q0 [5 p--------------------------------------------------------------------------------
( T7 e& y% s! o" u- h+ p
漏洞详情

披露状态：
( a$ Y  S" v, o! T6 t$ k  i1 _1 ^6 m
! K% o2 ?6 V! s1 A: G4 v

2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开
6 g; J$ Q0 f% @. M. H

  v& [3 \, z" q" {0 m  o简要描述：

- f2 N; `9 Q+ ?( B- l偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
1 Q4 b: g* W0 l9 i0 r# G 测试用的.你们收回去就是了.我是良民.
2 ~( F2 n7 X3 q6 a1 R- s$ t
# x1 x0 h8 Q0 b5 }7 Z$ `) b漏洞hash：47b3d87350e20095c8f314b7b6405711

9 [, r$ T+ D5 P* F. {' ^1 u版权声明：转载请注明来源 only_guest@乌云

+ ]( o/ d1 t& e--------------------------------------------------------------------------------
" ^. j& R* w2 L: k! X% T
漏洞回应

0 {: h2 `1 c" _& q: k; _; j厂商回应：

, _( a9 ~6 m9 o  y危害等级：高
. b8 [, X6 V9 E! o) H
漏洞Rank：12
* V: q2 x5 u  P3 }! `* T
确认时间：2012-12-04
4 @1 h- l8 Q! f  V" r  [
厂商回复：

CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00